第一轮；样本10个

Kaspersky用户

AVAST扫描KILL6
更新：非常抱歉，忘记加密了，已补上加密包
压缩包密码：infected

静影沉璧

BD2019：JS:Trojan.Cryxos.1824

Jirehlov1234

静影沉璧 发表于 2018-10-20 19:39
BD2019：JS:Trojan.Cryxos.1824

他没加密

tftp
Gen:Variant.Backdoor.Linux.Gafgyt.1

ff72c368.js=>(INFECTED_JS)
JS:Trojan.Cryxos.1824

1b3637f3.js=>(INFECTED_JS)
JS:Trojan.Cryxos.1824

f1f1e13f3.js=>(INFECTED_JS)
JS:Trojan.Cryxos.1824

Jirehlov1234

KIS19
9x

1b3637f3.js  HEUR:Trojan-Downloader.Script.SLoad.gen
ff72c368.js  HEUR:Trojan-Downloader.Script.SLoad.gen
f1f1e13f3.js  HEUR:Trojan-Downloader.Script.SLoad.gen
tftp  HEUR:Backdoor.Linux.Gafgyt.d
turbo.arm5  HEUR:Backdoor.Linux.Mirai.ba
turbo.m68k  HEUR:Backdoor.Linux.Mirai.ba
turbo.x86  HEUR:Backdoor.Linux.Mirai.ba
turbo.sh4  HEUR:Backdoor.Linux.Mirai.ba
turbo.ppc  HEUR:Backdoor.Linux.Mirai.ba

天道酬善

EIS V11 剩下一个。

1. 日志
   
2. 正在扫描日志
   
3. 检测引擎的版本: 18246 (20181020)
   
4. 日期: 2018-10-20  时间: 19:55:38
   
5. 已扫描的磁盘、文件夹和文件: G:\样本测试\10
   
6. G:\样本测试\10\1b3637f3.js - JS/TrojanDownloader.Agent.SPR 特洛伊木马 - 通过删除清除 [1]
   
7. G:\样本测试\10\f1f1e13f3.js - JS/TrojanDownloader.Agent.SPR 特洛伊木马 - 通过删除清除 [1]
   
8. G:\样本测试\10\ff72c368.js - JS/TrojanDownloader.Agent.SPR 特洛伊木马 - 通过删除清除 [1]
   
9. G:\样本测试\10\tftp - Linux/Gafgyt.C 特洛伊木马 的变种 - 通过删除清除 [1]
   
10. G:\样本测试\10\turbo.arm5 - Linux/Mirai.AT 特洛伊木马 的变种 - 通过删除清除 [1]
    
11. G:\样本测试\10\turbo.m68k - Linux/Mirai.AT 特洛伊木马 的变种 - 通过删除清除 [1]
    
12. G:\样本测试\10\turbo.ppc - Linux/Mirai.AT 特洛伊木马 的变种 - 通过删除清除 [1]
    
13. G:\样本测试\10\turbo.sh4 - Linux/Mirai.AT 特洛伊木马 的变种 - 通过删除清除 [1]
    
14. G:\样本测试\10\turbo.x86 - Linux/Mirai.AT 特洛伊木马 的变种 - 通过删除清除 [1]
    
15. 已扫描的对象数: 10
    
16. 发现的威胁数: 9
    
17. 已清除对象数: 9
    
18. 完成时间: 19:55:44  总扫描时间: 6 秒 (00:00:06)
    
19. 
    
20. 备注:
    
21. [1] 由于对象中仅包含病毒主体，因此已被删除。
    

复制代码

www-tekeze

火绒kill 3X，智量不查杀Linux下的。

Jerry.Lin

1. VirusTotal Smart Scanner 1.08
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-10-20-20-36-24
   
5. Scan Duration:                17 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10
   
7. Number of Scan Files:         10
   
8. Number of Infected Files:     9
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. menu_file_check               : True
    
15. scan_pe_check                 : False
    
16. grayware_check                : True
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Backdoor.Generic                sha256: b0482f6267d317ed3f4b7c8b4e9308474c6914b5ad1043a4d8d38352016dacf9    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\tftp
    
24. Backdoor.Generic                sha256: 5682596e1ee8e54619489543c78ed2143097fc51ee062e24dee069cbcfd64845    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\turbo.x86
    
25. Backdoor.Generic                sha256: 3e920bbd733fad5f6b9daf82c7dcecdb84ba78557277a6902ec46c4d12d72d8d    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\turbo.arm5
    
26. Trojan.Downloader               sha256: 9562878774985cc3606f3bc50411b45f64098d59b401dcfe7a8c58652f5c4ffe    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\1b3637f3.js
    
27. Backdoor.Generic                sha256: 18f0f923d5076f9153f378548b8470f364583c9a665e560a38a70b6c2b3c711a    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\turbo.m68k
    
28. Trojan.Downloader               sha256: 5eadd139612ba87fb3c33b9b30079efb7f4c20e7e3f78ea704b9413942fb38a4    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\f1f1e13f3.js
    
29. Backdoor.Generic                sha256: 09ca4677b06346b070cec8c498d950a5cfdc77fa1f68b5c1446cb645fbd43a67    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\turbo.ppc
    
30. Trojan.Downloader               sha256: 55229e6ccce9ff869dbedc3152bd83cf83afbb96c885851cea7e31775cb9f048    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\ff72c368.js
    
31. Backdoor.Generic                sha256: d5a3b8238374e76c066849b6a61be397767b68981bb5c22d8c9fc3b0f9377634    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\10\turbo.sh4
    

复制代码

c/mm

包括你之前的有趣的样本几个JS文件双击之后  wscript.exe后台联网（好几个网站已经失效），估计之前网页有挂马或者恶意程序。

YU2711

Trend Micro

kill6x

心醉咖啡

1. 360杀毒扫描日志
   
2. 
   
3. 病毒库版本：
   
4. 扫描时间：2018-10-21 01:45:31
   
5. 扫描用时：00:00:03
   
6. 扫描类型：右键扫描
   
7. 扫描文件总数：10
   
8. 项目总数：9
   
9. 清除项目数：9
   
10. 
    
11. 扫描选项
    
12. ----------------------
    
13. 扫描所有文件：是
    
14. 扫描压缩包：是
    
15. 发现病毒处理方式：由用户选择处理
    
16. 扫描磁盘引导区：是
    
17. 扫描 Rootkit：是
    
18. 使用云查杀引擎：是
    
19. 使用QVM人工智能引擎：是
    
20. 扫描建议修复项：是
    
21. 常规引擎设置：未使用
    
22. 
    
23. 扫描内容
    
24. ----------------------
    
25. F:\浏览器下载\10
    
26. 
    
27. 
    
28. 白名单设置
    
29. ----------------------
    
30. 
    
31. 
    
32. 扫描结果
    
33. ======================
    
34. 高危风险项
    
35. ----------------------
    
36. F:\浏览器下载\10\1b3637f3.js        virus.js.qexvmc.1        已删除
    
37. F:\浏览器下载\10\f1f1e13f3.js        virus.js.qexvmc.1        已删除
    
38. F:\浏览器下载\10\ff72c368.js        virus.js.qexvmc.1        已删除
    
39. F:\浏览器下载\10\tftp        感染型病毒(Win32/Backdoor.acf)        已删除
    
40. F:\浏览器下载\10\turbo.arm5        感染型病毒(Win32/Backdoor.805)        已删除
    
41. F:\浏览器下载\10\turbo.m68k        感染型病毒(Win32/Backdoor.805)        已删除
    
42. F:\浏览器下载\10\turbo.ppc        感染型病毒(Win32/Trojan.78f)        已删除
    
43. F:\浏览器下载\10\turbo.sh4        感染型病毒(Win32/Trojan.78f)        已删除
    
44. F:\浏览器下载\10\turbo.x86        感染型病毒(Win32/Backdoor.805)        已删除
    
45. 
    

复制代码